Глава Роскомнадзора предложил отменить согласия на обработку данных
Роскомнадзор предлагает ввести отраслевые стандарты обработки персональных данных вместо института получения согласия, заявил руководитель ведомства Андрей Липов. Его слова приводит «Интерфакс».
Ведомство направило эту инициативу в правительство для включения во второй пакет мер по борьбе с мошенничеством. Ее планируется внести на рассмотрение Госдумы до конца текущей осенней сессии.
По мнению Липова, нынешняя форма устарела и была актуальна на начальном этапе появления закона об обработке персональных данных в 2006 году. Однако на сегодняшний день гражданин подписывает много подобных документов и уже не способен отслеживать этот процесс, пояснил он.
«Здесь, наверное, нужно переходить от согласий, когда каждый гражданин на каждое действие каждой компании дает отдельное согласие, к отраслевому регулированию, установлению отраслевых стандартов», — считает глава РКН.
В качестве примера он указал, что один набор персональных данных потребуется для туристической компании, и другой — для образовательной. После того как регулирование будет отработано и проверено на практике, можно будет перейти к организации контроля и надзора, пояснил глава Роскомнадзора.
Еще весной заместитель руководителя Роскомнадзора Милош Вагнер заявлял, что бизнес игнорирует принципы работы с персональными данными. По его словам, компании зачастую собирают слишком много личных данных россиян и игнорируют факт необходимости их удаления по достижении цели сбора.
В ноябре 2024 года президент России Владимир Путин подписал закон, который с 30 мая 2025-го ввел оборотные штрафы за утечки персональных данных. По нему согласие на обработку персональных данных должно оформляться отдельно от других документов, включая клиентские договоры. Компании, допустившие утечку персональных данных клиентов, могут быть привлечены к административной ответственности со штрафом до 100 тыс. руб., а за повторную утечку — до 300 тыс. руб.
Персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу, по ней можно идентифицировать конкретного человека. Ими, например, считаются полные Ф.И.О., дата и место рождения, номер и серия паспорта, адрес регистрации. Основной акт, который регулирует работу с персональными данными, — федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
Обработка персональных данных обычно требует согласия субъекта. Оно может быть оформлено документом или выражено действиями субъекта (проставлением галочки в электронной форме или договоре). Субъект вправе отозвать согласие в любое время. За несовершеннолетних или недееспособных согласие дает родитель или опекун.
Читайте РБК в Telegram.